安全 Discuz!X系列远程下载相关算法被绕过导致SSRF漏洞

[复制链接]
建站高手 发表于 2016-6-24 22:08:56 [安全] 显示全部楼层 |阅读模式 上一主题 下一主题

马上注册,一起探讨正确快速的建站方法

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
版本号小于discuz! X3.2R20160601
影响范围:Discuz!X系列远程下载图片功能
漏洞描述:Discuz!X系列远程下载图片功能的文件后缀过滤和文章操作随机密钥算法被绕过导致SSRF漏洞。
修复建议:下载官方补丁升级到最新版本,补丁地址:http://bbs.zb7.com/thread-560466-1-1.html




上一篇:Discuz中authcode的expiry(有效期)限制绕过
下一篇:如何做科学的SEO?一切从常识出发(新手慢读)

大神点评3

精英策略 发表于 2016-6-25 19:24:33 [安全] 显示全部楼层
和这个就是慢慢的了解吧
菠菜公社,10万球迷互动社区:www.1958a.com
zb7ang 发表于 2019-6-11 17:03:46 [安全] 显示全部楼层
不错,谢谢分享!
大家足球 -> www.dajiazuqiu.com
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

快速回复 返回顶部 返回列表